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Bel diesem Bericht hande t es s ch unn den internationaien vonaungen rruiuny5,LPciii.m, ^^^^^ 
interrll^o^^^^ PrQfung beauftragten Behorde nach Artikel 35 ersteilt wurde und dem Anmeider gemaB 

Artlkel 36 ubermtttelt wird. 

Dieser BERICHT umf aBt insgesamt 8 Blatter einschlieBlich dieses Deckblatts. 
AuBerdem llegen dem Bericht ANLAGEN bei; diese umfassen 

a. la (an den Anmeider und das Internationale BQro gesandt) insgesamt 7 Blatter; dabei handelt es sich um 

IS Blatter mit der Beschreibung, Anspruchen undA^der Zeichnungen, die geanderl wurden ®f®f"^f ^^^^ 
zSunKgen^^^ Blatter mit Berichtigungen, denen die Beh6rde zugestimmt hat (siehe Regel 
70. 1 6 und Abschnitt 607 der Verwaltungsvorschrif ten). 

13 Blatter die f rOhere Blatter ersetzen. die aber aus den in Feld Nr. 1 , Punkt 4 und im Zusatzfeld angegeb^^ ' 
GrSn n^^^^^ der Beh6rde eine Anderung enthalten. die uber den Offenbaningsgehalt ^ ^ 

intemationalen Anmeldung in der ursprQnglich eingereichten Fassung hinausgeht 

h n rnur an das Internationale BQro gesandt)\> insgesamt (bitte Art und Anzahl deryOes elektro"^*^®" . ♦k«h«^ 
D^enua^^^^^ ein Sequenzprotokoll undA^der die dazugehorlgen TabeHen fnthaitfenth^^^^^ 

?Sln cXS^^^^ wie im Zusatzfeld betreffend das Sequenzprotokoll angegeben (siehe Abschnitt 

802 der Verwaltungsvorschriften). 
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Feld Nr. I Grundlage des Berichts 



1 Hinsichtlich der Sprache beruht der Bericht auf der internatlonalen Anmeldung In der Sprache. in der sle 
SnISScht wrrde%ofern unter diesem Punkt nichts anderes angegeben ist 

° gSr^iruS! t iS^^^dlffiSrun^^^^^^^^ wo^en .t: 

□ internationale Recherche (nach Regein 12.3 ""d 23.1 ^) 

□ VerSffentlichung der internatlonalen Anmeldung (nach Regel 12.^ 

□ internationale voriaufige PrQfung (nach Regein 55.2 und/bder 55.3) 

"ursprunglich eingerelcht" und sind ihm nicht beigefugt): 



Beschreibung, Seiten 

1-24 
25,26 



in der ursprQngllch eingereichten Fassung 

elngegangen am 15.04.2005 mitSchreiben vom 12.04.2005 



AnsprQche, Nr. 
1-14 



elngegangen am 10.08.2005 mit Schreiben vom 04.08.2005 



Zefchnungen, Blotter 

1/7-7/7 



In der ursprQnglich eingereichten Fassung 



□ einem Sequenzprotokoll undbder etwalgen dazugehorigen Tabellen - siehe Zusatzfeld betreffend das 
Sequenzprotokoll 

3. □ Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung: Seite 

□ Anspruche: Nr. 

□ Zeiclinungen; Blatt/Abb. 

g SS^rSfSSMlSKen* Tabetan Ar^t- 

d.'ffll"o^^d^n"^£^^^Sg1« ^^^^^ ^^-"-^ 

(Regel 70.2 c)). 

□ Beschreibung: Seite • 
S Anspruche: Nr. 1,12-14 

□ Zeichnungen: Blatt/Abb. 

. Punit 4 .utrlfft, M»n« elnlge Oder 11= dl.,er M«ter mit <.er Be»ertamg 

"eraetzt" versehen warden. 
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Feststellung 




1. Feststellung 
Neuheit (N) 

Erf inderische Tatlgkeit (IS) 
Gewerbliche Anwendbarkeit (lA) 



Ja: AnsprQche 1-14 

Nein: AnsprQche 
Ja: Anspruche 1 1 

Nein: AnsprQche 1-10,12-14 
Ja: Anspruche: 1-14 

Nein: AnsprQche:- 



2. Unteriagen und Erkiarungen (Regel 70.7): 



siehe Beiblatt 



Feld Nr, Vll Bestimmte Mangel der internatlo nalen Anmeldung 
Es wurde festgestellt. daB die internaticnale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 



c^M Mr VIII Bestimmte Bemerkungen zur intemationaien Anmeldung 



7ur Klarheit der PatentansprOche. der Beschreibung und der Zeichnungen oder zu der Frage. ob die Anspruche in 
Slern Uml^? du^?h ^^^^^ gestOtzt werden. ist folgendes zu bemerken: 

Beiblatt 
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7u Punkt I 

1 Die von der Anmelderin eingeiBiohten geflnderten unabhangigen Anspf *e M 2 
' 13 ur.d 14 bringen einen Saohverhalt ein, der im Widerspmch zu Atikel 34(2(6) PCT 
dL" den OT^bamngsgehatt der WemaUonalen Anmeldung im Anmeldeze*punl« 

hinausgeht. 

1 1 Zu Anspmoh 1 wurde hinzugefOgt, dass das intennet-basierte Authenjifiziemngs- 
«,h^rNaohriohten -auf Basis des Intemet-Protokoll Standarts" ubernirttelt. 

Diese Fomulierung i<5nnte ledoch so inten^retiert wenten 'l^^' ^^l^^^,^ ™" 
Ansomoh 1 auoh die Authentifikationsvetfahren, die auf einer iioheren Sohioht uber 
dem Ult^net^^Koll ablaufen. umfass., z.B. Authenlifizlemng fflr Homebank,ng ,m 
Internet uber ein Anwendungsprotokoll, Schicht 7. 

Dies ist eine unzu.assige Verallgemeinerung da In 

nur -intemet-basierte Authentifizierungsverfahren auf Sch.cht ^ • f ^^"^^^ 
Authentication Protocol". "Protected Extensible Authentication Protocol . Extensible 
• nSon P otocol Vunneled TLS Authentication Protocol" und "Protocol for 
cZ'™entication for Network Access" (siehe Beschreibung. Seite 9. Ze.len 22- 
33 und Seite 11. Zeilen 10-20) enthalten sind. 



1.2. Diese 



Feststellung trifft auch fur die unabhangigen Anspriiche 12-14 zu. 



2 Aus diesen Grund erfolgt werden anstatt der geanderten nur die ursprOngllch 
■ eingereichten unabhangigen Anspruche 1 . 12. 13 und 14 gepmft. 



7m Punkt V 

1. Es wird auf folgeride Dokumente venwiesen: 

D1 - "Internet Key Exchange (lKEv2) Protocol", XP01 5002237 
02": "Ir^temet X.509 Public Key Infrastructure", XP01 5002989 
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BEI BLATT] 

Der Gegenstand des urspriinglich eingereichten Anspruchs 1 beruht nicht auf einer 
erfinderischen Tatigkeit, Artikel 33(3) PCT. 

1 Abaesehen von den Klarheitsproblemen. siehe Punkt VIII. offenbart D1 bezuglich der 
• ^^^n der^^^^ von Anspruch 1 (die Verweise In Klammern bez.ehen s.ch auf 

dieses- Dokument):. - 

X/ ^ v,.«„/"H^F" KaoiteM 2) zum Bilden einer verschlQsseKen Nachricht (Serte 8. 
z:S^"iirw;2Ko,I,l"i^^^^^ CCP payload-. 

''*%'J,*mllVve™endung von mindestens einem Diens. elner Einh^ einer 
Slcherunasschioht zwrtschen einer ersten Kommunilcationseinheit und einer 

.SluniKafonseinheft ein Weme^t«siertes —K a^-e^^^^^ 
durchgefflhnwlKl ("IKE supports ... EAP". Seite 28 ^e'le 29 - Seite29. Z^'^ 1), 
. i»i dem unter Verwendung mindestens eines kiyptographisohen Sohlussels 
rSK e" Seite 8, Zeilen 27-29) die Koniniunii<ations-Konfigurat,onsdaten von 
der e"rst^ Kommunikationseinheit verschlusselt warden worn* die 
versohiOsselte Naohrioht gebildet «ird ("SK {...}■, Serte 8, Zeilen 27-29). 

2 2 Der Gegenstand von Anspmoh 1 unterscheidet sioh von der Offenbarungin D1 darin, 

du«h das Authentifikationsverfahren mindestens ein kryptographBOhes 

SchlOsselpaar gebildet und dass unter Verwendung mind^ens e«ies 
kiyptographisohen SchlOssels des SohlOsselpaars verschlusselt wird. 

2.3. Das objektive technisohe Problem besteht in der VerstSrkung des krvptographisohen 
Schutzes fur die versclilusseften Daten. 

2 4 Bas Bilden eines kiyptographisohen Schliisselpaars durch ein 

Authentif ikationsverfahren und das Venwenden eines der Schlussel dieses 
SSZar^zurVersohlQsselungisteinefaohubr.^^^ 
S"nm ^^^^ 4.4.2 - 4.4.3.). Das Ergreifen dieser Massnahme .st z.B. 
duroh den Hinweis auf PKIX in D1 (Seite 82. Zeilen 1-3) nahei.egend. 
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3 Der Gegenstand der ursprunglich eingereichten unabhangigen AnsprQche 1 2-1 4 
beruht nicht auf einer erfinderischen Tatigkeit. Artikel 33(3) PCT. 

3 1 Die meisten der Merkmale des Verf ahrensanspruchs 1 2 entsprechen den Merkmalen 
d^s nicht erfinderischen Verfahrensanspruchs 1 . und zusatzlich en«,ahnt Anspruch 12 
noch dass Daten unter Entschlusselung ermittelt werden. was ebenfalls aus D1 
bekamt sind-CSelte 26. Zeilen 21-26). Somit gelten die.Feststellungen fur Anspruch 1 

auch fQr Anspruch 12. 

3 2 Die IVlerkmale des unabhangigen Vorrichtungsanspruchs 1 3 entsprechen vollstandig 
den Merkmalen des nicht erfinderischen Verfahrensanspruchs 1. 

3 3 Die Merkmale des unabhangigen Vorrichtungsanspruchs 14 entsprechen vollstandig 

den Merkmalen des nicht erfinderischen Verfahrensanspruchs 1 2. 

4 Die zusatzlichen Merkmale der abhangigen Anspriiche 2-1 0 f Qgen nichts 

' Erfinderisches zu den unabhangigen Anspruchen hinzu. well diese Meri^male 
entweder aus dem oben zitierten Stand der Technik (Extensible Autherjt,cat,on 
Protocol, dynamisches Konflgurieren eines Endgerats) oder als fachuWiche 
Massnahmen (Netzweri<-Elemente. Mobilfunk-Netzwert< und -Endgerate) bekannt 

sind. 

5 Unter der Annahme. der Begriff "intemet-basiert" im ursprQnglichen Anspmch 1 ware 
' aemass dem vollstandigen Wortlaut in Anspruch 4 unzweifelhaft def iniert. schein 

unter Beitickslchtigung der Argumente der Anmelderin der abhangige Anspruch 1 1 , 
der auf den urepriingiichen Anspruch 1 ruckbezogen ist, einen neuen und 
erfinderischen Gegenstand zu enthalten. 

5.1 . D1 offenbart die meisten der Merkmale des Anspruchs 1 1 . siehe auch 2.1 . 

5 2 Die-objektiven technischen Problemei)estehen In einer geschutzen Ubertraguh'g vort' 
IP-Konfigurationsdaten zu elnem Endgerat zum Zeitpunkt. wenn noch ke.ne IP- 
Verbindung aufgebaut werden kann. und in der Verstaricung des kryptographischen 
Schutzes fiir die verschlusselten Daten. 
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5.3. In Anspruch 1 1 werden diese Probleme gelost, indem Kommunikations- 
Konfigurationsdaten gemass einem Protokollformat eines Dynamic Host 
Configuration Protokolls unter Venwendung von elektronisclien Nachrichten gemass 
dem Authentifikationsverfahren Extensible Authentication Protocol von der ersten 
Kommunikationseinheit zu der zweiten Kommunikationseinheit ubertragen werden, 
und indem ein kryptographisches Schliisselpaar gebildet und unter Venwendung 
eines kryptograpliischen .Schlussels.des_Schlusselp.aars verschliisselt. wird... 

5.4. Der nachstliegende Stand der Technik offenbart weder die vorgeschlagene L6sung 
noch wird diese nahegelegt. In D1 werden Konfigurationsdaten nur mittels IP- 
Protokoll ausgetauscht. DHCP-Konflgurationsdaten fur die Zuweisung von IP- 
Adressen werden nicht enwahnt, und es findet sich kein Hinweis darauf , eine 
geschOtzte Obertragung von Daten ausserhalb IP vorzusehen. D2 behandelt nur die 
Venwendung von Zertifikaten im Umfeld einer Schlussel-lnfrastruktur fur eine 
verstarkte Ubertragungssicherheit, lasst aber DHCP-Konfigurationsdaten und 
Verschlusselung ohne IP-Protokoll unenwahnt. Die verbleibenden Dokumente des 
Intemationalen Recherchenberichts beschranken sich entweder auf gesicherte 
Obertragung von Konfigurationsdaten uber IP, ungeschutzte Obertragung von DHCP- 
Nachrichten Oder geschutzte Obertragung von Authentifizierungsdaten ohne DHCP- 
Nachrichten auf der Sicherungsschicht. 



Zu Punkt VII 

1 . Die unabhangigen Anspriiche sind nicht in der zweiteiligen Form abgefaBt, Regel 
6.3(b) PCT. 

2. Die Merkmale der Anspriiche sind nicht mit Bezugszeichen versehen, Regel 6.2(b) 
PCT. 



Zu Punkt VIII 

1 . In Anspruch 1 ist der Begrlff "intemet-basiert" in Zusammenhang mit 
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"Authentifizierungsverfahren" mehrdeutig, denn dies lasst sich als Authentiflzierung 
Uber das lntemet-(IP)-Protokoll, Authentifizierung mittels spezieller 
Internet-Standardprotokolle der IETF bzw. als Authentiflzierung uber das Internet- 
Netzwerk interpretieren, Artikel 6 POT. 

2 Der Begriff "EInhelt einer Sicherungsschicht" 1st In Anspruch 1 nicht definiert und 
kann z.B. als Bestandtell-des abstrakten OSi-Schichtenmodells verstanden werden. 
Somit 1st unklar, fur welches elgentliche technische Merkmal Schutz begehrt wird, 
Artikel 6 PCT. 

3. Die Feststellungen unter 1 . und 2. gelten auch fur alie anderen unabhangigen 
Anspruche 12-14. 



* WW 
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In diesem Dokument sind folgende Verof f entlichungen zitiert: 

[1] N. Prigent et al., DHCPv6 Threads^ Internet-Draft, Mai 
2001; 

[2] C. Schafer, Das DHCP-Handbuch, Ein Leitfaden zur Planung, 
EinfUhrung und Administration von DHCP, Edison-Wesley- 
Verlag, ISBN 3-8.2.73-1904.-8., Seiten. 141-149, .20_02; 

[3] R. Droms, Dynamic Host Configuration Protocol, Request 
for Comments: 2131, Marz 1997; 

[41 R, Droms et al.. Authentication for DHCP Messages, Re- 
quest for Comments : 3118, Juni 2001 ; 

[5] M. Richardson, A Method for Configuration for IPsec Cli- 
ents Using DHCP, Internet-Draft, Februar 2003; 

[6] T. Kivinen, DHCP over IKE, Internet-Draft, April 2003; 

[7] D. Dukes, Configuration Payload, Internet-Draft, December 
2002; 

[8] D. Dukes et al.. The ISAKMP Configuration Method, Inter- 
net-Draft, September 2001, 

[9] D. Harkins et al.. The Internet Key Exchange (IKE), Re- 
quest for Comments: 2409, November 1998; 

[10] C. Kaufman, Internet Key Exchange (IKEv2) Protocol, In- 
ternet-Draft, April 2003; 
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[111 A. McAuley et al.. Dynamic Registration and Configuratx- 
on Protocol (DROP), Internet-Draft, Januar 2001; 

[12] B. Mukherjee et al., Extensions to DHCT for Roaming O- 
5 sers, Internet-Draft, Mai 2001; 

[13] S. Medvinsky et al., Kerberos V Authentication Mode for 
Uninitialized Clients, Internet-Draft, Juli 2000; 

10 [14] V. Gupta, Flexible Authentication for DHCP Messages, 

Internet-Draft, Februar 2003; 

[151 H. Tschofenig et al., EAP IKEv2 Method, Internet-Draft, 
April 2003; 

15 

[161 L. Blunk et al.. Extensible Authentication Protocol 
(EAP), Internet-Draft, Februar 2004; 

[17] D. Forsberg et al.. Protocol for Carrying Authentication 
20 for Network Access (PANA) , Internet-Draft, March 2003; 

[18] M. Grayson et al. , EAP Authorisation, Internet-Draft, 
MSrz 2003; 

25 [19] T. Hiller et al., A Container Type for the Extensible 

Authentication Protocol (EAP), Internet-Draft, Mai 2003; 

[20] H. Andersson et al.. Protected EAP Protocol, Internet- 

1 

Draft, Februar 2002 
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[21] P. Funk, EAP Tunnel TLS Authentication Protocol (EAP- 
PTLS), Internet-Draft, February 2002 
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Patentanspruche 



1. Verfahren zum Bilden einer verschlusselten Nachricht 
(233), welche Kommvmikations-Konf igurationsdaten enthSlt, bei 

dem 

- ^mter Verwendung eines int erne t-basier ten Authentif ikati- 
onsverfahrens fiir eine erste Koinmunikationseinheit (202) 
tand eine zweite Koinmvinikationseinheit (201) mindestens ein 
kryptographxsBhes Schlxisselpaar gebildet wird, 

- als internet-basiertes Authentif ikationsverf ahren ein Au- 
thentifikationsverfahren eingesetzt wird, das seine Nach- 
richten auf Basis des Intemet-Protokoll Standards iiber- 
mittelt, 

- unter Verwendung mindestens eines kryptographischen 
Schliissels des mindestens einen kryptographischen Schltts- 
selpaares die Konvmunikations-Konf igurationsdaten von der 
ersten Kommunikationseinheit (202) verschlusselt werden, 
womit die verschltisselte Nachricht gebildet wird, 

dadurch gekennz e ichnet , dass 

bei den zur tJbertragung zur Bildung des mindestens einen 
j^3,yptographischen Schliisselpaares und zur Durchfiihrung der 
Authenti£izierung zwischen der ersten und zweiten Kommunika- 
tionseinheit (201, 202) benutzten Nachrichten (205, 229) 
des intemet-basierten Authentif ikationsverfahrens auf die 
verwendung des Intemet-Protokoll Standards verzichtet wrrd. 

2. verfahren gemSfi Anspruch 1, . • 

bei dem das intemet-basierte Authentif ikationsverfahren auf 
einem Extensible Authentication Protocol-Verf ahren basiert. 

3 Verfahren gemaS Anspruch 1 oder 2, 

bei dem die Kommunikations-Konf igurationsdaten unter Verwen- 
dung. von elektronischen Nachrichten gemaS dem intemet- 
basierten Authentif ikationsverfahren von der ersten Kommunx- 
kationseinheit zu der zweiten Kommunikationseinheit tibertra- 

gen warden* 
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4. Verfahren gemafi einem der Anspriiche 1 bis 3, 
bei dem die Koinmunikations-Konf igurationsdaten unter Verwen- 
dung von elektronischen Nachrichten gemaJS einem der folgenden 
intexnet-basierten Authentif ikationsverf ahren von der ersten 
Kommunikationseinheit zu der zweiten Koinmunikationseinheit 
Tiber tragen werden: 

• Protected Extensible Authentication Protocol-Verf ahren, 

• Extensible Authentication Protocol Tunneled TLS Authenti- 
'•^'•<3:ation Protocol-Verf ahren, oder 

• Protocol for Carrying Authentication for Network Access- 

Verfahren- 

5. Verfahren gemaS einem der Anspriiche 1 bis 4, 

bei dem die erste Kommunikationseinheit eine Kommunikations- 
einheit eines Komiminikationsnetzwerk-Elements ist. 

6. Verfahren gemaS Anspruch 5, 

bei dem die erste Kommunikationseinheit eine Kommunikations- 
einheit eines Kommxinikationsnetzwerk-Elements in einem Mobil- 
funk-Koitmunikationsnetzwerks ist, 

1\ Verfahren gemafi einem der Anspriiche 1 bis 6, 

bei dem die zweite Kommunikationseinheit ein Kommimikations- 

endgerat ist . 

8. Verfahren gemafi Anspruch 7, 

bei dem die zweite Kommunikationseinheit ein Mobilfunk- 
Kommunikationsendgerat ist. 

9. Verfahren gemaS einem der Anspriiche 1 bis 8, 

bei dem die Kommunikations-Konf igurationsdaten gemaS einem 
Protokollformat eines Protokolls zum Konf igurieren eines Kom- 
munikationsendgerats codiert sind. 

10. Verfahren gemafi Anspruch 3, 
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bei dem die Kommunikations-Konf igurationsdaten gemaft einem 
Protokoll format eines Protokolls zum dynamischen Konfigurie- 
ren eines Kommunikationsendgerats codiert sind. 

11. Verfahren gemSfi Anspruch 10, 

bei dem die Koinmvinikations-Konf igurationsdaten gemSS einem 
Protokollformat eines Dynamic Host Configuration Protokolls 
zum dynamischen Konf iguri,eren eines Koitmvunikationsendgerats 
codiert sind. 



12. verfahren zxim Entschliisseln einer verscliliisselten Nach- 
richt (233) , welche Kommunikations-Konf igurationsdaten ent- 

hait, bei dem 

- unter Verwendung eines interne t-basierten Authentif ikati- 
15 onsverfatirens fur eine erste Kommunikationseinheit (202) 

und eine zweite Kommvmikationseinlieit (201) mindestens ein 
kryptographisches Schliisselpaar gebildet wird, 
_ g^2.s intemet-basiertes Authentif ikationsverfahren ein Au- 
thentif ikationsverfahren eingesetzt wird, das seine Nach- 
20 richten auf Basis des Internet-Protokoll Standards iiber- 

mittelt , 

- unter Verwendung mindestens eines kryptographischen 
Schlussels des mindestens einen kryptographischen Schlvis- 
selpaares die Kommunikations-Konf igvirationsdaten von der 

25 zweiten Kommunikationseinheit (201) unter Entschliisselung 

der verschlusselten Nachricht (233), welche die Komrrcunika- 
tions-Konf igurationsdaten enthSlt, ermittelt werden, 
dadurch gekennz eichnet , dass 

bei den zur Ubertragung zur Bildung des mindestens einen 
30 kryptographischen Schlusselpaares und zur Durchfuhrung der 

Authentifizierung zwischen der ersten und zweiten Kommunika- 
tionseinheit (201, 202) benutzten Nachrichten (205, 229) 
des intemet-basierten Authentif ikationsverfahrens auf die 
Verwendung des Internet-Protokoll Standards verzichtet wird. 

35 
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13 . Einrichtung zum Bilden einer verschliisselten Nachricht 
(233) , wobei die verschlusselte Nachricht Kornmunikations- 
Konfigurafcionsdaten enthalt, 

- mit einer Schlusselerzeugungs-Einheit, welche eingerichtet 
ist, mit einein internet-basierten Authentif ikationsverf ah- 
rens fiir eine erste Kommunikationseinheit (202) und eine 
zweite Koiranunikationseinheit . (201) mindestens ein kryp- 
tographisches Schlusselpaar gebildet wird, wobei als in- 
ternet-basiertes Aiithentif ikationsverf ahren ein Au- 
thentif ikationsverfahren eingesetzt wird, das seine Nach- 
richten auf Basis des Internet-Pro tokoll Standards liber- 
mittelt, wobei bei den zur Ubertragung zur Bildung des 
mindestens einen kryptographischen Schlusselpaares vmd zur 
Durchfiihrung der Authentif izierung zwischen der ersten und 
zweiten Kommunikationseinheit (201, 202) benutzten Nach- 
richten (205, 229) des internet-basierten Authentif i- 

kationsverfahrens auf die Verwendung des Internet- 
Pro toko 11 Standards verzichtet wird, 

- mit einer Verschlusselungseinheit , welche eingerichtet 
ist, unter Verwendung mindestens eines kryptographischen 
Schliissels des mindestens einen kryptographischen Schlus- 
selpaar.s die Kommunikations-Konf igurationsdaten zu ver- 
schliisseln, womit die verschlusselte Nachricht gebildet 
wird. 

14. Einrichtung zum Bntschlusseln einer verschliisselten Nach- 
richt (233), wobei die verschlusselte Nachricht Kommunikati- 
ons-Konf igurationsdaten enthalt, 

- mit einer Schliisselerzeugungs-Einheit , welche eingerichtet 
ist, mit einem internet-basierten Authentif ikationsverf ah- 
rens fiir eine erste Kommunikationseinheit (202) \xnd eine 
zweite Kommunikationseinheit (201) mindestens ein kryp- 
tographisches Schliisselpaar gebildet wird, wobei als in- 
temet-basiertes Authentif ikationsverf ahr en ein Au- 
thentif ikationsverf ahren eingesetzt wird, das seine Nach- 
richten auf Basis des Internet-Protokoll Standards uber- 
mittelt, wobei bei den zur Ubertragung zur Bildung des 
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mindestens einen kryptographischen Schliisselpaares und zur 
DurchfOhrung der Authentif izienang zwischen der ersten vmd 
zweiten Koramxinikationseinheit (201, 202) benutzten Nach- 
richten (205, 229) des intemet-basierten Authentif i- 

5 kationsverfahrens auf die Verwendung des Intemet- 

Protokoll Stcuidards verzichtet wird, 
- mit einer Entschliisselungseinheit , welche eingerichtet 
ist, lanter Verwendung mindestens eines kryptographischen 
Schlussels des mindestens einen kryptographischen Schliis- 
10 selpaars Kommtanikations-Konf igurationsdaten von der zwei- 

ten Koramunikationseinheit (201) unter Entschliisselung der 
verschlusselten Nachricht (233), welche die Kommxinikati- 
ons-Konfigurationsdaten enthSlt, zu entschlusseln . 
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